今天小菜我在路测物联网设备的时候遇到了一个奇怪的现象,一路开车一路测,到某个路口的时候突然登陆失败了,what the fuck?
难道是信号不好?难道卡接触不良?按基本排查步骤发送AT指令AT+CGREG? 返回是0,1说明是注网成功了,查询对应的BAND返回也是OK的,就是数据业务失败。设备上用的电信物联网卡,于是拿出手机用电信卡试了下发现也无法联网,移动也无法联网,只有联通能联网,难道是附近有信号屏蔽器?经过同行的专业人员和专业设备分析,发现是附近有个伪基站,当我们的设备离得足够近,信号强度足够强的情况下,自动连接到了该伪基站,而伪基站只收取手机的相关信息,比如IMEI、IMSI等,并没有真实的数据业务。
在了解伪基站前我们先了解下基站的工作原理。基站通过一个专门的频道(beacon channel)喊话,手机收到信号以后,会从SIM卡中读取IMSI码(国际移动用户识别码,是SIM卡的唯一ID,每次登记、位置更新、呼叫建立,都以IMSI作为用户标识,与居民身份证号类似)。基站收到这种IMSI码之后,验证终端是不是合法的终端,然后决定是否让它接入网络。如果基站同意让该终端接入网络,基站会给终端发放一个TMSI码,用于之后通信过程识别、验证身份。
下面我们就来了解下伪基站吧,也让我们对信息安全和电信诈骗更多一份关注和警惕。
伪基站是一种利用GSM单向认证缺陷(基站可以鉴别移动终端(例如手机)的合法性,但是终端无权鉴别基站的合法性)的非法无线电通信设备,能够搜取以其为中心、一定半径范围内的GSM移动电话信息,并任意冒用他人手机号码强行向用户手机发送诈骗、推销等垃圾短信,通常安放在汽车或者一个比较隐蔽的地方发送。也就是说只要能够发送和真基站类似的广播,就可以欺骗手机们进入其网络内,从而实施发送诈骗短信等违法活动。伪基站伪基站运行时,用户手机信号被强制连接到该设备上(因为离得近,设备通常会自动连接到信号最强的基站),无法连接到公用电信网络,以影响手机用户的正常使用。总之大家遇到涉及钱财的信息和链接要谨慎处理,多个心眼。生产销售和使用伪基站是违法行为,大家如有发现请及时报警!